スキップしてメイン コンテンツに移動

ブルートフォースアタック

wikipedia
2006年5月1日 (月) 02:35 の版より

出典: フリー百科事典『ウィキペディア(Wikipedia)』
[統合]
項目統合の提案:この項目は総当たり攻撃との統合が提案されています。統合に関する議論はノート:総当たり攻撃を参照してください。


ブルートフォースアタックとは、ネットワークに接続したPCのアカウントを奪い、自分の意のままに操作し、管理者を困らせるハッキング技術またはクラッキング攻撃のことである。


攻撃手段
基本的にはルート(管理者)権限を奪うため様々なツールを利用するのだが、こんなサーバに侵入しても仕方ないだろうと思ってずさんな管理をしているサーバ管理者には、windowsに標準で装備されているtelnetで簡単にルート権限を奪取することができる。パスワード設定を空白にしているPCなら何の苦労も無く奪取できるのだがパスワード設定をしているPCでも、白木葉子【シラキヨウコ】と呼ばれるパスワードクラッツールを利用すれば、総当り的にパスワードを手当たり次第に入力していくため、こちらも簡単に簒奪できてしまう。ただし、FTPログには大量のパスワード入力ログが残り、これで侵入するとすぐにバレてしまうが、ルート権限を簒奪できればログを削除してしまえばなんら問題は無い。


ずさんな管理は絶対ダメ
管理者の中には「どうせ俺のPCを好きにいじったって何も有用なものはないし、ハッキングしたって仕方が無い」と思っている管理者も多いようである。しかしデータの改竄や情報の獲得よりも怖いのはクラッキングのための踏み台にされることである。ルート権限を簒奪し、自分好みのデータベースにするものもいれば、踏み台にして他のPCやサーバの攻撃用に利用されることがある。
こういった攻撃に利用されると他人の迷惑になるだけでなく、企業のサーバへ攻撃してしまった場合、PCのログが消されていたら、その管理者が責任を背負う羽目になり、何もしていないのに人生を棒に振りかねないことにもなる。これは自衛のためであるが、サーバ管理者としての最低限の責任である。 100%クラッキングを防止できる方法というのは今のところスタンドアロンにする以外存在しないが、セキュリティを高めることはその可能性を大幅に下げることは紛れも無い事実である。


防衛手段
1000円で焼肉食い放題の店を経営するとき、客が注文するのに合わせていい肉をひたすら提供していては、客が来るほどに赤字になる。しかし、「ただいま混雑しておりまして、ご注文の品をお持ちするまで時間がかかります。それまで申し訳ありませんがこちらをお楽しみください」と言い超安いサラダを大量に提供すれば、客はそのサラダである程度腹を膨らませる。その後40分くらいしてからいい肉を少量提供すれば客は「今回は残念だったが、次はすいているときにこよう」と思う。
それと同じ要領で(もっと悪質になるように)クラッカーをもてなすのが最良のセキュリティだといえる。例えばパスワードを入力する回数を制限すれば、telnetの接続が切断されてしまう。次に応答時間を徐々に長くすれば、だんだん反応速度が遅くなり、クラッカーはかなりイラつく。ここでニセログインプロンプト等が出るようにすれば、大抵はあきらめる。なにか崇高な志をもってクラックを行なっているような者でもなければ、こういったサーバには二度と来る気がなくなってしまうものである。


ふむふむ

コメント

このブログの人気の投稿

BCM交換(失敗編)

1 20S左側オートスライド+インテリキー用から
20G,RX左側オートスライド+インテリキー用にBCMを交換する。
バッテリマイナス外すのも含めてものの数分。
楽勝ですな。

2 作動チェック。
Hiビーム動作する。うんうん。

3 リモコン、ドア等も正常、オートライトも動作する。
センサーついてないから常時消灯->常時点灯にかわっただけだけど。

4 いいかんじなので車庫にもどそうとしてイグニッションノブ捻ると、セルが回らないことが発覚。

5 ドキドキしながら旧BCMに戻す。
エンジン始動。ふぅ。

6 インテリキー仕様の始動にBCM関係なさそうなんだけどなぁ。ノブも回らないではなくてstart位置まで回ってセルが回らないという状態だし。うーむ。
あ、イモビの赤インジケータ点いてないね...

7 インテリキーはコントローラ別体なのでちゃんと動作していたけれども、イモビがBCM交換するとダメらしい。
木曜日にディーラにイモビの設定お願いする。
問題は新BCMだと自走できないのでディーラにBCM交換も依頼しなければならないあたり。

8 で、すんなり再設定できて動けばいいんだけど...

dg-stk1b fedora23

貧乏性なので、標準のWindows10の回復メディアを作成してから…


fedora23 x86 liveイメージをusbメモリに展開fedlet の /efi を合成
でliveイメージが起動できる。あとは通常通りインストールできる。

ただし、インストール完了しても起動はできないので、インストールに利用したusbメモリのgrubシェルを使って起動する。

今後の予定

efiをきちんと構成して、単体で起動できるようにする単体で起動できると、USBが空くので、USBイーサネットアダプタをつなぐネットワークに繋がるようになったら、wifi,bluetoothのドライバ類を探す。